美國東部時間5月13日，外媒報道。一項***研究發(fā)現(xiàn)，一旦你將數(shù)據(jù)交給云來保管，就意味著你將很找到很多與數(shù)據(jù)相關(guān)的最基本的東西，舉例來說，數(shù)據(jù)實際被儲存在了哪里，以及數(shù)據(jù)怎樣被復(fù)制。

根據(jù)美國研究機構(gòu)Forrester Research分析師Chenxi Wang最近的一項名為《你的云游多么安全?》的報告，我們發(fā)現(xiàn)，顯然，這并不是什么聳人聽聞的事情，影響的范圍將很大。

她說，將數(shù)據(jù)交給云供應(yīng)商意味著將其儲存在一個隨時可被其它用戶共享的環(huán)境中，然而這并不意味著這些數(shù)據(jù)的安全和隱私會受到保護，用戶還必須勤奮起來。如果安全沒有被適當做到位，潛在的業(yè)務(wù)和法律責任就會找上你的門來。

Wang建議用戶可以采取的一個關(guān)鍵的預(yù)防措施是，對數(shù)據(jù)進行加密，無論是將數(shù)據(jù)從云中傳送給客戶，還是數(shù)據(jù)被安靜地儲存在數(shù)據(jù)庫中的時候。云供應(yīng)商可使用這個辦法，但是這取決于用戶對其有效性的評價。

Wang還列舉出了其它很多用戶同樣需要核實已經(jīng)落在實處的地方，例如審計人員怎樣對云中的數(shù)據(jù)安全進行評級，云中使用什么樣的認證方法，以及如何將數(shù)據(jù)與其他的客戶進行區(qū)分?

Wang所列出的擔憂是正確的，這一列表告訴我們，服務(wù)供應(yīng)商和用戶之間應(yīng)該進行一場必不可少的爭辯。用戶必須在云安全評估方面履行應(yīng)盡的職責，供應(yīng)商需要在用戶需要的時候隨時提供相應(yīng)的數(shù)據(jù)。這種問題的協(xié)商對雙方來說都是昂貴且費時的。

第三方機構(gòu)的認證程序用是否可以有效地利用時間和精力對供應(yīng)商的服務(wù)進行評估。第三方將對供應(yīng)商進行評估，相比于對他們自身的費時費力的研究來說，用戶更傾向于依賴認證證書。不像已經(jīng)通過了最近的PCI認證證明的企業(yè)中發(fā)生的數(shù)據(jù)違規(guī)事件那么簡單，但是在解決一些復(fù)雜的問題上，這將是最可行的解決辦法。

如果你認為進行評估是必要的，那么你就不應(yīng)該顧及評估所花費的成本。

【編輯推薦】

1. 莫陷安全泥潭：云計算談安全 很傻很天真
2. 云計算使IT服務(wù)供應(yīng)商的二手服務(wù)器變廢為寶